rpc over https 证书错误

rpc over https 证书错误

我已经使用 Exchange 2003 和 IIS 6.0 构建了自己的 Windows Server 2003

现在我已经使用 selfssl 来制作我自己的证书。

OWA 运行良好。

我注意到 https 上的 rpc 不起作用,并且我发现了这个网站:https://www.testexchangeconnectivity.com/
ExRCA 正在测试 RPC/HTTP 连接。

这是日志文件:

替代文本

有什么建议吗?

答案1

您遇到的问题是由于自签名证书。我建议您从便宜的地方(例如 GoDaddy)购买第三方 SSL 证书,这样可以省去很多麻烦。

如果您想继续使用自签名证书,您可以;尽管您必须在每台客户端计算机/设备上将自签名证书导入为受信任的...

要在本地导入证书,这篇文章似乎有您正在寻找的答案:

http://www.msexchange.org/tutorials/Outlook_2003_Connect_Exchange_2003.html

答案2

问题在于您使用的是自签名 SSL 证书。除非您采取特定步骤,否则它们将始终无法通过 SSL 验证测试。HTTPS 上的 RPC 对此很敏感。为了使其正常工作,您必须将该自签名 SSL 证书导入您的客户端计算机并使其受信任。

答案3

您有 2 个选择:

  1. 使用签名证书(Godaddy 提供证书,价格约为每年 30 美元)
  2. 在每个客户端的操作系统中安装证书

Outlook 需要有效的认证路径才能使 RPC over HTTP 正常运行。SSL 证书现在很便宜。我建议走这条路。

答案4

听起来这里需要一些公钥基础设施(PKI)信息。

当您创建自签名证书时,它只会说“我是一个有效的证书,没有人相信我。”

当你获得由 GoDaddy 签名的证书时,该证书会显示“我是有效证书,GoDaddy 信任我”。这里的签名者称为证书颁发机构 (CA)

您的浏览器有一个证书列表,上面写着“我信任这些 CA 来签署证书”,其中一个是 GoDaddy。因此,如果我信任 GoDaddy,并且 GoDaddy 信任您,那么我就会信任您。但是,作为 Web 浏览器,我不会信任任何人,只会信任这个 CA 列表。

但是,此列表可以修改。如果您设置了自己的 CA(您信任它),并使用该 CA 签署证书,则证书会显示“我是有效证书,MyCA 信任我”。然后,您可以将您的 CA 添加到 Web 浏览器中,这样它就会显示“我信任 MyCA,MyCA 为该网站担保,所以现在一切都很好。”

相关内容